可怕当然不是爱剁手的女人 而是比清空购物车更可怕的清空 ATM 机(2)

　　卡巴斯基的研究人员提出了两个措施：默认拒绝和设备控制。

　　第一个措施可以防止黑客在 ATM 的内部 PC 上运行自己的代码，而第二个措施将阻止黑客连接新的设备，比如 U 盘。

　　让 ATM 吐钱其实很简单

　　这句话绝对不是雷锋网 (公众号：雷锋网) 宅客频道（微信公众号：letshome）瞎编的，但请注意，这是有水平的黑客自己说的。

　　事实上，今年9月，卡巴斯基还曝光了一款ATM 恶意软件“ATMitch”，这个恶意软件可让攻击者非法取款，然后可自行删除记录。

　　ATMitch 恶意软件攻击的第一阶段需要获取银行系统的访问权限，然后使用开源或其他公开可用的公用程序来控制系统以及攻击其他 ATM 。由于它在内存中运行，这种无文件恶意软件会在受感染系统重启后消失。

　　早在 2016年，卡巴斯基实验室渗透测试专家就在题为《采用恶意软件（和非恶意软件）方式攻破ATM机》的演讲中，深度剖析了 ATM 机易受攻击的原因。

　　卡巴斯基给出的原因不多不少，有七条：

　　1.ATM 机本质是一台电脑。就算装了工业控制器，在 ATM 机系统里说了算的还是传统的 PC 电脑。

　　2.在 2016年的演示中，卡巴斯基称，演示的那台 PC 电脑有很大可能是由非常老旧的操作系统所控制，例如：Windows XP。由于微软不再提供技术支持，所有零日漏洞将永久存在且没有任何补丁修复。不少黑客对雷锋网表示： 就算微软常常发补丁，大家打补丁的速度还是跟不上，尤其是工控设备，一次更新你以为闹着玩哦！

　　上述也提到，ATMii 针对的还是Windows XP 和更高版本的系统。

　　3.ATM 机里运行了很多有漏洞的软件。系统有漏洞还不算，安装的软件继续补刀。

　　4.卡巴斯基称，ATM 机生产商似乎一厢情愿地认为 ATM 机 总是”正常工作”，且永远不会出错。因此，没有任何软件的完整性控制，也未安装任何反病毒解决方案，更不用提对向自动提款机发送命令的应用程序的安全认证。

　　5.安全人员吐槽：ATM 机看上去做得那么坚固，用的材料也是极好的，但为什么 ATM 机的电脑外壳却是由塑料造的？最好的也只有薄金属保护，这个锁就更简单了，这不是轻易让人就能破掉吗？

　　6.ATM 会与处理中心联网。

　　7.ATM 机模组通常连有各种标准接口，比如，COM和USB端口。有时这些接口就按在机柜外部，任何人都能轻松访问。即使未按在外部，犯罪分子也能想出各种办法连接这些端口。